به گزارش روز سه شنبه علمي ايرنا از مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه اي 'ماهر'، تبليغافزار OSX.Pirrit سيستمعامل Mac X را هدف قرار ميدهد و در گذشته نيز اين بدافزار هزاران رايانهي Mac را در سراسر جهان آلوده كرده است. تبليغافزارها معمولاً مهاجمان را قادر ميسازند تا رايانهي كاربر را از كار بيندازند، اما اين بدافزار نه تنها رايانههاي Mac را با تبليغافزار بمباران مي كند بلكه جاسوسي كاربران را نيز ميكند و همچنين با رسيدن به دسترسي سطح بالاتر، هكرها را قادر ميسازد تا از اين بدافزار بهمنظور دستيابي به اطلاعات ورود به حساب بانكي كاربر استفاده كنند.
سازندگان OSX.Pirrit از اشتباهات قبلي خود درس گرفتهاند و برخلاف نسخههاي قديمي آن، كه از افزونهي مخرب مرورگرها استفاده و حتي كارگزار پروكسي را بهمنظور ربودن اطلاعات مرورگر بر روي ماشين قرباني نصب ميكردند، در اين نوع جديد از OSX.Pirrit، از زبان اسكريپنويسي اپل (AppleScript) استفاده ميكنند و اين بدافزار بدين منظور از AppleScript استفاده ميكند كه كد جاوا اسكريپت را مستقيماً به مرورگر تزريق نمايد.
از آنجا كه OSX.Pirrit با رسيدن به مجوزهاي ريشه اجرا ميشود، اجراي خودكاري (autorun) توليد و در هر بار نصب نام جديدي را براي خود ايجاد ميكند و علاوهبراين، هيچ دستورالعمل حذفي وجود ندارد و برخي از اجزاي آن به گونهاي تغيير ظاهر ميدهند كه قانوني و از طرف اپل به نظر ميآيند.
OSX.Pirrit توسط شركتي به نام TargetingEdge ايجاد شده است و اين شركت تا به حال چندين نامه به شركت تحقيقاتي Cybereason، كه به بدافزار بودن محصول آنها پي برده، فرستاده و از آنها خواسته است كه مانع از انتشار خبر بدافزاربودن محصولشان شوند.
حدود 28 موتور آنتيويروس ديگر در Virus Total نيز اين نرمافزار را در ردهي بدافزارها دستهبندي كردهاند؛ TargetingEdge ادعا ميكند كه محصولي قانوني را براي كاربران Mac توسعه داده است و نرمافزارش بدافزار نبوده و داراي هيچ ويژگي بدافزاري نيست.
كلوين موري، محقق امنيتي در Webroot گفته است كاربران بايد هرگونه تغييري در تنظيمات جستجو يا مرورگر دستگاهشان را به مدير گزارش دهند و همچنين آنها بايد بدانند كه اين تغيير ميتواند تنها بخشي از يك مشكل بزرگتر باشد و علاوهبراين، لازم است مديران اقدامات امنيتي معمولي ازجمله بهروزرساني نرمافزار، آنتيويروس و آموزش كاربر را انجام دهند و كاربر و مدير بايد بدانند كه لازم است تمركز بيشتري بر روي OSX صورت گيرد، زيرا روزبهروز آسيبپذيريهاي امنيتي بيشتري از آن آشكار ميشود.
علمي**9031**
تنظيم: عادل پازيار ** انتشار: محتشمي پور
براي اطلاع از اخبار متنوع علمي و فناوري، با كانال علمي ايرنا در تلگرام همراه شويد:
irnaelm@
https://telegram.me
تهران- ايرنا- محققان نوع جديدي تبليغافزار از دستهي OSX.Pirrit كشف كردند كه كنترل كامل رايانهي Mac كاربر را به هكرها و مجرمان سايبري ميدهد و منجر به سرقت اطلاعات حساب بانكي افراد مي شود.